watchOS 10.2'nin güvenlik içeriği hakkında

Bu belgede watchOS 10.2'nin güvenlik içeriği açıklanmaktadır.

Apple güvenlik güncellemeleri hakkında

Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Son sürümler Apple güvenlik sürümleri sayfasında listelenmektedir.

Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.

Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.

watchOS 10.2

Yayınlanma tarihi: 11 Aralık 2023

Accessibility

İlgili ürünler: Apple Watch Series 4 ve sonraki modeller

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Günlük girişleri için özel veri düzeltme işlemi iyileştirilerek bir gizlilik sorunu giderildi.

CVE-2023-42937: Noah Roskin-Frazee ve Prof. J. (ZeroClicks.ai Lab)

Girişin eklenme tarihi: 22 Ocak 2024

Accounts

İlgili ürünler: Apple Watch Series 4 ve sonraki modeller

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Günlük girişleri için özel veri düzeltme işlemi iyileştirilerek bir gizlilik sorunu giderildi.

CVE-2023-42919: Kirin (@Pwnrin)

ImageIO

İlgili ürünler: Apple Watch Series 4 ve sonraki modeller

Etki: Bir görüntüyü işlemek rastgele kod yürütülmesine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2023-42898: Qianxin, Junsung Lee ve Pangu Ekibinden Zhenjiang Zhao

CVE-2023-42899: Meysam Firouzi (@R00tkitSMM) ve Junsung Lee

Giriş güncellenme tarihi: 22 Mart 2024

ImageIO

İlgili ürünler: Apple Watch Series 4 ve sonraki modeller

Etki: Kötü amaçlarla oluşturulmuş bir görüntüyü işlemek, işlem belleğinin açığa çıkmasına neden olabilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2023-42888: Trend Micro Zero Day Initiative programından Michael DePlante (@izobashi)

Girişin eklenme tarihi: 22 Ocak 2024

Kernel

İlgili ürünler: Apple Watch Series 4 ve sonraki modeller

Etki: Bir uygulama, korumalı alanını ihlal edebilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2023-42914: Synacktiv'den (@Synacktiv) Eloi Benoist-Vanderbeken (@elvanderb)

Libsystem

İlgili ürünler: Apple Watch Series 4 ve sonraki modeller

Etki: Bir uygulama, korunan kullanıcı verilerine erişebilir

Açıklama: Savunmasız kod kaldırılarak ve yeni denetimler eklenerek bir izin sorunu giderildi.

CVE-2023-42893

Giriş eklenme tarihi: 22 Mart 2024

Sandbox

İlgili ürünler: Apple Watch Series 4 ve sonraki modeller

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Hassas bilgileri kaldırma işlemi iyileştirilerek bu sorun giderildi.

CVE-2023-42936

Giriş eklenme tarihi: 22 Mart 2024

TCC

İlgili ürünler: Apple Watch Series 4 ve sonraki modeller

Etki: Bir uygulama, korumalı alanını ihlal edebilir

Açıklama: Doğrulama işlemi iyileştirilerek bir yol işleme sorunu giderildi.

CVE-2023-42947: Dawn Security Lab, JingDong'dan Zhongquan Li (@Guluisacat)

Giriş eklenme tarihi: 22 Mart 2024

WebKit

İlgili ürünler: Apple Watch Series 4 ve sonraki modeller

Etki: Web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

WebKit Bugzilla: 259830
CVE-2023-42890: Pwn2car

WebKit

İlgili ürünler: Apple Watch Series 4 ve sonraki modeller

Etki: Bir görüntünün işlenmesi servis reddine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

WebKit Bugzilla: 263349
CVE-2023-42883: Zoom Offensive Security Ekibi

WebKit

İlgili ürünler: Apple Watch Series 4 ve sonraki modeller

Etki: Web içeriğinin işlenmesi hassas bilgileri açığa çıkarabilir. Apple, iOS 16.7.1'den önceki iOS sürümlerinde bu sorundan yararlanılmış olabileceğine dair rapordan haberdardır.

Açıklama: Giriş doğrulama işlemi iyileştirilerek sınırların dışında okuma sorunu giderildi.

WebKit Bugzilla: 265041
CVE-2023-42916: Google Threat Analysis Group'tan Clément Lecigne

WebKit

İlgili ürünler: Apple Watch Series 4 ve sonraki modeller

Etki: Web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir. Apple, iOS 16.7.1'den önceki iOS sürümlerinde bu sorundan yararlanılmış olabileceğine dair rapordan haberdardır.

Açıklama: Kilitleme iyileştirilerek bellek bozulması güvenlik açığı giderildi.

WebKit Bugzilla: 265067
CVE-2023-42917: Google Threat Analysis Group'tan Clément Lecigne

WebKit

İlgili ürünler: Apple Watch Series 4 ve sonraki modeller

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.

WebKit Bugzilla: 263682
CVE-2023-42950: 360 Vulnerability Research Institute'tan Nan Wang (@eternalsakura13), rushikesh nandedka

Giriş eklenme tarihi: 22 Mart 2024

 

Ek teşekkür listesi

Wi-Fi

Noah Roskin-Frazee ve Profesör J.'ye (ZeroClicks.ai Lab) yardımları için teşekkür ederiz.

 

Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.

Yayın Tarihi: